Начну с того, что в настройке антиддос часто промахи бывают из-за отсутствия простого плана. Сначала всегда проверяю логи на предмет подозрительной активности, чтобы понять, с какой стороны ожидаем угрозу. Потом смотрю конфиги firewall и rate limiting — иногда они = повязка на глаза, а не защита. Важно понимать, что не стоит сразу включать все подряд, иначе можно сами себе капканы расставить.